Группа русскоговорящих хакеров запустила новую схему, которая позволяет вымогать криптовалюту у пользователей. Мошенники занимаются отмыванием доходов через гемблинговый сайт (ресурс для азартных игр).
Хакеры создали вредонос Kraken Cryptor. Специалисты Inskit Group и McAfee впервые рассказали о нем в августе, но теперь дело приняло новый оборот.
Вредонос стали распространять, взломав сайт SuperAntiSpyware. Его маскировали под антивирусное программное обеспечение.
Эксперты подчеркнули, что Kraken Cryptor работает по партнерской программе. Мошенник, который хочет присоединиться к схеме, платит не один раз, как за покупку ПО, а отдает часть выкупа, полученного от жертв (от 20%). Выкуп собирается в биткоинах.
Схема получила название RaaS — Ransomware as Service, программа-вымогатель как услуга. Она мотивирует мошенников активнее распространять вирус, чтобы получать большую прибыль и обеспечивать высокий доход разработчикам. От одной жертвы Kraken Cryptor получает от 500 долларов (0,075 BTC) до 8 тыс. долларов (1,25 BTC).
Добыча отмывается через биткоин-казино BitcoinPenguin. Ресурс, вероятно, выбран из-за отсутствия обязательной верификации.
Эксперты добавили, что хакеры общаются в даркнете на русском и английском языках, но часто делают ошибки. Примечательно, что разработчики вируса запрещают организовывать атаки на Армении, Азербайджана, Беларуси, Эстонии, Грузии, Киргизии, Казахстана, Литвы, Латвии, Молдавии, России, Таджикистана, Туркменистана, Украины и Узбекистана.